PHP工房トップ

HOME > 【Gallery01】写真ギャラリーCMS フリー(無料)版の脆弱性対策について

【Gallery01】写真ギャラリーCMS フリー(無料)版の脆弱性対策について

2015/08/06

-- 脆弱性に該当する製品名およびバージョン
【Gallery01】PC、スマホ、ガラケー3デバイス対応写真ギャラリーCMS フリー(無料)版
※ver.1.0.1及びver.1.0.0(2015/08/06以前にダウンロードいただいたプログラムが対象)
http://www.php-factory.net/gallery/01.php

確認済対象ブラウザ:(Firefox34/Chromeで確認)

-- 脆弱性の内容
クロスサイト・リクエスト・フォージェリ(CSRF)
及びクロスサイトスクリプティング(XSS)(jquery.lightbox-0.5.min.js に起因)の複合。

管理画面へログイン中の管理者が悪意のある第三者が作成した罠ページへ誘導された場合に、特定のリンクをクリックさせることによって任意のスクリプトを含む文字列が投稿され、閲覧者側で任意のスクリプトが実行される可能性。
※性質上lightbox使用時のみの脆弱性となります。ポップアップ表示設定の場合には問題ありません。

-- 脆弱性への対応方法と適用方法
最新版をダウンロードいただき、既存のadmin.phpのみを差し替えて(上書き)下さい。
複数の複雑な条件が重ならない限り本脆弱性は発生しないため、設置中のものがすぐに攻撃対象となる可能性は低いと考えていますが、大変お手数おかけしますが出来る限りご対応頂きますようお願い申し上げます。
問題が出た場合にはお気軽にお問い合わせよりご連絡下さい。

-- 謝辞
ご報告いただきました「NTTコムセキュリティ 東内様」、
並びに情報処理推進機構 IPA様、JPCERT/CC 脆弱性ハンドリングチーム様にはこの場を借りて感謝申し上げます。


 

 

PHPメールフォーム(無料版)

PHPメールフォーム(有料版)

新着情報・更新履歴CMS(無料版)

投票・アンケートシステム(無料版)

テロップCMS(無料版)

写真ギャラリーCMS(無料版)

営業日カレンダーCMS(無料版)

営業日カレンダーCMS(有料版)

カレンダー予約フォーム(無料版)

カレンダー予約フォーム(有料版)

リンク集ページCMS(無料版)

アクセスカウンター(無料版)

ダウンロードカウンター(無料版)

メールフォームの各種カスタマイズならお任せ下さい
業務効率化が可能なPHPオリジナルCMS制作します

役立つかも?なもの

豆知識や役立ち事など

PHPについて

各種情報